Please use this identifier to cite or link to this item:
https://repositorio.ufu.br/handle/123456789/45692| Document type: | Trabalho de Conclusão de Curso |
| Access type: | Acesso Aberto |
| Title: | Segurança em nuvem: um estudo de caso em AWS para proteção de uma aplicação web |
| Alternate title (s): | Cloud security: an AWS case study for securing a web application |
| Author: | Resende, Tarcísio Júnio de Araujo |
| First Advisor: | Miani, Rodrigo Sanches |
| First member of the Committee: | Faina, Luís Fernando |
| Second member of the Committee: | Lima, Maria Adriana Vidigal de |
| Summary: | Este trabalho teve como objetivo analisar de forma prática três classes de ataques cibernéticos que afetam aplicações web em ambientes de computação em nuvem. Para tanto, foram selecionados cenários de ataques de negação de serviço (DoS), injeção de SQL (SQLi) e Server-Side Request Forgery (SSRF) em instâncias AWS EC2 configuradas sem proteções específicas. A metodologia consistiu em simular cada tipo de ataque em um ambiente controlado, coletando métricas de disponibilidade, uso de recursos e registros de logs do sistema. Em seguida, foram implementadas contramedidas nativas da AWS, incluindo Application Load Balancer (ALB), Web Application Firewall (WAF) e configuração de Instance Metadata Service Version 2 (IMDSv2). Nos testes de DoS, aplicou-se regras de rate limiting e desafios CAPTCHA no WAF para limitar requisições por origem IP. No cenário de SQLi, utilizou-se o conjunto de regras gerenciadas AWSManagedRulesSQLiRuleSet para bloquear tentativas de injeção sem alterações no código-fonte. Para SSRF, combinou-se IMDSv2 com regras específicas do WAF, impedindo acesso ao serviço de metadados e protegendo credenciais temporárias. Os resultados mostraram que o AWS WAF bloqueou eficientemente tanto o tráfego excessivo de DoS quanto as tentativas de injeção de código e SSRF. A análise de logs confirmou a detecção e o bloqueio das requisições maliciosas em todos os cenários testados. Apesar da eficácia das soluções AWS, constatou-se que boas práticas de desenvolvimento, como validação de entradas e uso de consultas parametrizadas, permanecem essenciais. A configuração de privilégios mínimos nas roles também é fundamental para limitar o impacto em caso de comprometimento. Por fim, este estudo reforça que a nuvem oferece poderosas ferramentas de segurança, mas é preciso saber configurá-las de forma correta, já que as proteções não são automaticamente habilitadas. |
| Keywords: | Computação em nuvem Segurança da informação AWS Cloud WAF DoS SQL Injection SSRF |
| Area (s) of CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Language: | por |
| Country: | Brasil |
| Publisher: | Universidade Federal de Uberlândia |
| Quote: | RESENDE, Tarcísio Júnio De Araujo. Segurança em nuvem: um estudo de caso em AWS para proteção de uma aplicação web. 2025. 43 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Universidade Federal de Uberlândia, Uberlândia, 2025. |
| URI: | https://repositorio.ufu.br/handle/123456789/45692 |
| Date of defense: | 15-May-2025 |
| Appears in Collections: | TCC - Ciência da Computação |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| SegurançaNuvemEstudo.pdf | 9.02 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.